[아이티데일리] 클라우드 가상화 및 메타버스 오피스 선도기업 틸론(최백준 대표)이 대통령 직속 디지털플랫폼정부위원회(이하 ‘위원회’)가 추진하는 ‘온북 구축사업’에 자사 VDI(가상데스크톱인프라) 및 DaaS(서비스형 데스크톱) 솔루션인 ‘디스테이션(Dstation) v9.0’을 공급한다고 31일 밝혔다.

틸론은 이번 사업에서 인터넷망을 가상 데스크톱 환경으로 구현해 연속성 있는 업무 환경을 제공한다. 이를 통해 행정기관 및 공공기관 임직원의 업무 효율 및 현장 행정 강화를 적극 지원할 예정이다. 

‘온북’은 공무원이나 공공기관 임직원들이 사무실은 물론 출장 또는 재택근무 시에도 보안규정을 지키며 업무를 처리할 수 있는 VDI/DaaS가 기본 내장된 노트북이다. 특히 보안이 강화된 업무 환경을 제공해 단말기를 분실하는 경우에도 보안 위협이 전혀 없다는 설명이다.

그간 행정기관 공무원은 보안을 위해 업무망과 인터넷망이 분리된 2대의 PC를 사용해 왔으며, 사무실을 벗어난 외부에서는 원활한 업무 수행에 어려움이 있었다. 이에 따라 행정안전부는 행정 효율성 제고를 도모하고 업무 환경을 획기적으로 개선하기 위해 ‘온북’ 도입을 추진했으며, 지난 27일 ‘2023년 행정안전부 업무계획 브리핑’을 통해 온북의 전부처 확산을 2027년까지 90% 달성하겠다고 밝혔다.

‘온북’ 도입을 통해 기존 불편이 해소됨으로써 행정 효율이 배가 되며, 국민에게 더욱 다가가는 현장 속의 행정을 펼칠 수 있을 것으로 기대된다. 또한 기존 2대의 PC를 1대의 노트북으로 전환함으로써 예산 절감과 탄소배출 감소 효과가 클 것으로도 예측된다. 노트북은 PC당 35%의 에너지 절감 효과가 있어 PC 2대를 사용하는 기존 물리적 망분리보다 70%의 에너지 효율성을 제공하게 된다. 이는 ‘행정 RE100’을 완성해야 하는 시점에서 중요한 사안이다.

한편 ‘온북’은 국산 개방형 OS인 ‘구름플랫폼’을 기본으로 하며, 업무망 및 인터넷망에 접속하는 방식을 도입 기관의 업무 특성에 따라 선택할 수 있다. 예를 들어, ‘가’형은 업무망/인터넷망 모두 DaaS를 사용하고, ‘나’형의 경우 업무망을 DaaS로, ‘다’형은 인터넷망을 DaaS로 사용할 수 있다.

또한 금융감독원의 ‘전자금융 감독규정 시행세칙’에 의하면 금융권에서도 VDI 및 DaaS 활용을 권장하고 있다. 시행령의 구체적인 내용에 따르면 VDI를 사내망과 업무망 사이, 혹은 외부나 업무망 내부에 포함하는 방식을 권하고 있고, 기존 원격근무에 사용돼 왔던 VPN이나 원격PC제어는 권하고 있지 않다. 이에 따라 한국은행에서도 공공기관 중 처음으로 클라우드 기반의 DaaS 도입을 결정했으며, 틸론과 KT가 함께 해당 사업을 수주했다. 한국은행 DaaS 도입을 시작으로 공공·금융권 DaaS 도입이 가속화될 전망이다.

한편, 2023년은 DaaS 클라우드보안인증(CSAP)에 이어 DaaS에 대한 디지털서비스 전문계약제도가 이뤄질 것으로 전망되는 첫해로, ‘온북’ 사업 원년으로 일컬어진다. 구축형 VDI 예산확보에 어려움이 있었던 공공시장이 활발하게 DaaS를 도입할 것이라는 분석이다.

클라우드컴퓨팅서비스(이하 ‘클라우드서비스’) 보안인증제도는 클라우드서비스 제공자가 제공하는 서비스에 대해 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’ 제32조제2항에 따라 정보보호 기준의 준수여부 확인을 인증기관에 요청하는 경우 인증기관이 이를 평가·인증해 이용자들이 안심하고 클라우드서비스를 이용할 수 있도록 지원하는 제도다. 

클라우드서비스 보안인증제도는 IaaS, SaaS, DaaS 인증으로 구분되며, DaaS 인증의 경우 유효기간은 5년이다. DaaS 보안인증제도는 공공기관에 ‘가상데스크톱’을 안정성 및 신뢰성이 검증된 민간클라우드서비스 형태로 공급하고, 객관적이고 공정한 클라우드서비스 보안인증제도를 통해 이용자의 보안 우려를 해소해 클라우드서비스의 경쟁력을 확보하는 것을 목적으로 한다. 110여개 통제 항목을 포함한 이행점검 및 평가∙인증심의를 한국인터넷진흥원(KISA)가 주관하고 있다.

DaaS 보안인증제도와 관련해 틸론 관계자는 “틸론의 ‘디스테이션 v9.0’을 기반으로 KT클라우드와 협업해 수개월 동안 진행된 KISA 주관의 이행 점검을 지난 1월 20일 완료했고, 인증위원회 심의가 2월 8일을 전후해 진행될 것으로 예상된다”고 밝혔다.

한편 틸론은 2021년 8월 최초로 국정원 보안기능확인서 2.0을 취득한 자사의 가상화데스크톱인프라 솔루션 '디스테이션 v9.0'을 기반으로 한컴의 ‘한컴구름’을 탑재한 행정안전부 ‘온북’ 시범사업을 수행했고, 티맥스의 ‘티맥스구름’을 탑재한 교육부 ‘온북’ 시범 사업을 이미 성공적으로 끝마친 바 있다.

특히 ‘온북’에 기본 탑재된 틸론의 ‘링커’는 로컬OS와 결합해 원활한 가상 데스크톱 접속을 보장하는 역할을 수행한다. 이외에도 틸론 ‘디스테이션 v9.0’은 가상데스크톱 서비스 및 에이전트 무결성 기능, 중복 세션 및 재사용 방지, 통신 및 저장 데이터 암호화 처리, 프로세스 실행 통제, 접근 권한 통제 등 타사는 지원하지 않는 높은 보안 기능을 제공하여 안전한 행정 업무 환경을 구현하는 솔루션이다.

틸론 최백준 대표는 “우리가 보안기능확인서를 국내 최초 취득한 후에 ‘온북’ 시범사업이 시작될 수 있었고, 개방형OS 개발사와 노트북 제조사 등과 함께 웹캠-USB-프린터 사용 드라이버/ 관제시스템 연동/인증절차 단일화/ 접속용 소프트웨어 등을 최적화하여 공급해 왔기 때문에 그만큼 선구자적인 책임감을 많이 느끼고 있다”면서 “이미 미 행정부와 펜타곤(국방부)은 10여년 전부터 전면적으로 클라우드 기반 망분리를 도입해 전 세계로부터 시도되는 해킹과 랜섬웨어 디도스 공격을 효과적으로 막아내고 있다. 이에 우리 정부도 CSAP 등급제 적용 정책에 따라 클라우드 시장을 해외 전문업체에 내줘야 하는 상황에서 온북 사업과 금융권 원격 업무 시행 정책에 보다 적극적으로 대응해 국내 기술의 기반을 다지고 해외 클라우드 시장 진출을 모색해야 한다”고 설명했다.

최 대표는 또 “틸론은 행안부, 교육부 시범사업과 금융권 한국은행 그리고 핵심 국가 기관인 디지털플랫폼정부위원회의 본사업에 공급하는 금번 경험을 바탕으로 KT를 통해 국내최초 디지털전문계약제도에 등록을 할 예정이다. 이를통해 영국처럼 대면 없는 조달 업무가 가능하도록 클라우드 선진국으로 빠른 전환을 하는 데 일조하고 나아가 해외 진출을 가시화하고 싶다”고 덧붙였다.